Início Rápido do provisionamento de entrada controlado por API com o cURL
Introdução
O cURL é uma ferramenta de linha de comando popular, gratuita, de código aberto, usada por desenvolvedores de API e está disponível por padrão no Windows 10/11. Esse tutorial descreve como você pode testar rapidamente o provisionamento de entrada controlado por API com o cURL.
Pré-requisitos
- Você configurou o aplicativo de provisionamento de entrada controlado por API.
- Você configurou uma entidade de serviço e ela tem acesso à API de provisionamento de entrada. Anote o e
ClientId
oClientSecret
de seu aplicativo de entidade de serviço para uso neste tutorial.
Carregar dados do usuário na API de provisionamento de entrada
- Recupere client_id e client_secret da entidade de serviço que tem acesso à API de provisionamento de entrada.
- Use o fluxo de concessão client_credentials do OAuth para obter um token de acesso. Substitua as variáveis
[yourClientId]
,[yourClientSecret]
e[yourTenantId]
por valores aplicáveis à configuração e execute o comando cURL a seguir. Copie o valor do token de acesso geradocurl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d "client_id=[yourClientId]&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default&client_secret=[yourClientSecret]&grant_type=client_credentials" "https://login.microsoftonline.com/[yourTenantId]/oauth2/v2.0/token"
- Copie a solicitação em massa com o Esquema de Usuário do SCIM Enterprise e salve o conteúdo em um arquivo chamado
scim-bulk-upload-users.json
. - Substitua a variável
[InboundProvisioningAPIEndpoint]
pelo ponto de extremidade da API de provisionamento associado ao seu aplicativo de provisionamento. Use o valor de[AccessToken]
da etapa anterior e execute o comando curl a seguir para carregar a solicitação em massa no ponto de extremidade da API de provisionamento.curl -v "[InboundProvisioningAPIEndpoint]" -d @scim-bulk-upload-users.json -H "Authorization: Bearer [AccessToken]" -H "Content-Type: application/scim+json"
- Após o upload bem-sucedido, você receberá o código de resposta HTTP 202 Accepted.
- O serviço de provisionamento começa a processar o conteúdo da solicitação em massa imediatamente e você pode ver os detalhes de provisionamento acessando os logs de provisionamento do aplicativo de provisionamento de entrada.
Verificar o processamento do conteúdo da solicitação em massa
Faça logon no Centro de administração do Microsoft Entra pelo menos como um Administrador de Aplicativos.
Navegue até Microsoft Entra ID –> Aplicativos –> Aplicativos empresariais.
Em todos os aplicativos, use a caixa de texto filtro de pesquisa para localizar e abrir seu aplicativo de provisionamento controlado por API.
Abra a folha Provisionamento. A página de aterrissagem mostra o status da última execução.
Clique em Exibir logs de provisionamento para abrir a folha de logs de provisionamento. Como alternativa, você pode clicar na opção de menu Monitoramento –> Logs de provisionamento.
Clique em qualquer registro nos logs de provisionamento para exibir mais detalhes de processamento.
A tela de detalhes do log de provisionamento exibe todas as etapas executadas para um usuário específico.
- Na etapa Importar da API , consulte detalhes dos dados do usuário extraídos da solicitação em massa.
- A etapa Corresponder usuário mostra detalhes de qualquer correspondência de usuário com base no identificador de correspondência. Se ocorrer uma correspondência de usuário, o serviço de provisionamento executará uma operação de atualização. Se não houver correspondência de usuário, o serviço de provisionamento executará uma operação de criação.
- A etapa Determinar se o Usuário está no escopo mostra detalhes da avaliação do filtro de escopo. Por padrão, todos os usuários são processados. Se você tiver definido um filtro de escopo (por exemplo, processar somente usuários pertencentes ao departamento de Vendas), os detalhes de avaliação do filtro de escopo serão exibidos nesta etapa.
- A etapa Provisionar Usuário chama a etapa final de processamento e as alterações aplicadas à conta de usuário.
- Use a guia Propriedades modificadas para exibir atualizações de atributo.
Apêndice
Exiba esta seção para obter informações sobre a solicitação em massa com o Esquema de Usuário Corporativo do SCIM.
Solicitação em massa com o esquema de usuário do SCIM Enterprise
A solicitação em massa mostrada abaixo usa o esquema de usuário principal padrão do SCIM e do Enterprise.
Corpo da solicitação
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
"Operations": [
{
"method": "POST",
"bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "701984",
"userName": "bjensen@example.com",
"name": {
"formatted": "Ms. Barbara J Jensen, III",
"familyName": "Jensen",
"givenName": "Barbara",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Babs Jensen",
"nickName": "Babs",
"emails": [
{
"value": "bjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "100 Universal City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91608",
"country": "USA",
"formatted": "100 Universal City Plaza\nHollywood, CA 91608 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5555",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Guide",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701984",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "89607",
"displayName": "John Smith"
}
}
}
},
{
"method": "POST",
"bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"path": "/Users",
"data": {
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
"externalId": "701985",
"userName": "Kjensen@example.com",
"name": {
"formatted": "Ms. Kathy J Jensen, III",
"familyName": "Jensen",
"givenName": "Kathy",
"middleName": "Jane",
"honorificPrefix": "Ms.",
"honorificSuffix": "III"
},
"displayName": "Kathy Jensen",
"nickName": "Kathy",
"emails": [
{
"value": "kjensen@example.com",
"type": "work",
"primary": true
}
],
"addresses": [
{
"type": "work",
"streetAddress": "100 Oracle City Plaza",
"locality": "Hollywood",
"region": "CA",
"postalCode": "91618",
"country": "USA",
"formatted": "100 Oracle City Plaza\nHollywood, CA 91618 USA",
"primary": true
}
],
"phoneNumbers": [
{
"value": "555-555-5545",
"type": "work"
}
],
"userType": "Employee",
"title": "Tour Lead",
"preferredLanguage": "en-US",
"locale": "en-US",
"timezone": "America/Los_Angeles",
"active":true,
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
"employeeNumber": "701985",
"costCenter": "4130",
"organization": "Universal Studios",
"division": "Theme Park",
"department": "Tour Operations",
"manager": {
"value": "701984",
"displayName": "Barbara Jensen"
}
}
}
}
],
"failOnErrors": null
}